Spoofing wird im IT-Bereich als zusammenfassender Begriff für Manipulation bzw. Verschleierung der eigenen Identität definiert. Hierbei werden Identifikations- bzw. Authentifizierungsverfahren weitestgehend ausgehebelt.
Der Spoofer gibt sich als etwas aus, das er nicht ist. Das allein beschreibt Spoofing. Phishing ist die Tätigkeit, die dahintersteckt: Der Betrüger nutzt Spoofing, um sich illegalen Zugang zu persönlichen Daten wie Passwörter, Sicherheits-PINs oder Zahlungsinformationen zu verschaffen. Spoofing ist somit ein wesentliches Werkzeug im Phishing.
Was ist Mail-Spoofing?
Eine Variante des Spoofings ist Mail-Spoofing. Hier versendet man eine E-Mail mit einer falschen Absender-Adresse. Diese gehört entweder einer anderen (oft unwissenden) Person/Organisation oder existiert nicht. Da der Empfänger zunächst nur den Anzeigenamen (und nicht die Absender-Informationen im Hintergrund) sieht, hält er den Absender fälschlicherweise für vertrauenswürdig.
Woran erkenne ich Spoofing? Wie schütze ich mich davor?
Unternehmen wir Finanzinstitute versenden E-Mails in der Regel von ihrer offiziellen Domain aus. Um dies genauer zu überprüfen, sehen Sie sich den Absender genauer an. Die meisten E-Mail-Programme ermöglichen Ihnen mit einem Klick/Doppelklick auf den Absender (oder Ähnliches), genauere Informationen über die Absender-Adresse zu erhalten.
Wenn Sie eine E-Mail erhalten haben, die echt aussieht, aber von einer Adresse eines kostenlosen E-Mail-Providers kommt, haben Sie es möglicherweise mit einem Spoofer zu tun. Viele Betrüger kaufen auch Domains, die der zu fälschenden Adresse täuschend ähnlich sehen (z.B. beispie1website.at oder biespielwebsite.at statt beispielwebsite.at), und versenden ihre E-Mails von dort.
Spoofing ist ein Werkzeug, um Phishing-Attacken durchzuführen. Viele Schutzmaßnahmen decken sich also mit jenen, die gegen Phishing eingesetzt werden können. Achten Sie also immer auf generische Begrüßungen, eigenartige Formulierungen, Mischungen von Sprachen, URL-Tippfehler oder seltsame Anhänge.
Warum ist Spoofing überhaupt möglich?
Spoofing ist eine betrügerische Verwendung eines an sich nützlichen Features: So hat es durchaus Sinn, Mailverkehr in einem zentralen Netzwerk (an Universitäten, in Banken, etc.) nur über einen einzigen Server zu ermöglichen. Dadurch können eventuell gehackte Client-PCs nicht ohne Weiteres Spam versenden und dafür sorgen, dass das gesamte Netzwerk auf eine schwarze Liste gesetzt wird.